NAT

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo,

    kann mir jemand erklären, wie man NAT einrichtet?
    Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.
    Bei Source NAT kann man irgendwie nur IPs wählen, die als Netzwerkkarte definiert sind (oder ich verstehe etwas falsch).
    Jedenfalls will ich eigentlich einen IP-Adressbereich angeben, da mehrere Computer angeschlossen werden sollen.

    Ich habe eine solche Einrichtung vorher noch nie gemacht und übersehe daher eventuell bloß eine Kleinigkeit.

    Danke für eure Hilfe

    Gruß Martin
  • "DocMars" schrieb:

    Hallo,

    kann mir jemand erklären, wie man NAT einrichtet?
    Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.
    Bei Source NAT kann man irgendwie nur IPs wählen, die als Netzwerkkarte definiert sind (oder ich verstehe etwas falsch).
    Jedenfalls will ich eigentlich einen IP-Adressbereich angeben, da mehrere Computer angeschlossen werden sollen.

    Ich habe eine solche Einrichtung vorher noch nie gemacht und übersehe daher eventuell bloß eine Kleinigkeit.

    Danke für eure Hilfe

    Gruß Martin


    Seit doch mal so gut und gib uns ein ein paar mehr Informationen, denn ich verstehe leider noch nicht ganz was du machen möchtest. :mrgreen:
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Ich habe eine EFW 2.2 .
    Daran soll ein grünes Netz (192.186.130. ), ein gelbes Netz (212. ...) und ein rotes Netz (192.186.231. ) angeschlossen werden.
    Nun ist an dem Roten Netz ein Router der Telekom, der keine internen IPs weiterleitet.
    Daher haben wir bei der jetzigen Firewall ein NAT eingerichtet, dass alle Computer aus dem Grünen Netz eine öffentliche IP-Adresse aus einem fest definiertem IP-Bereich zuweist. (Dieser Bereich soll sich natürlich nicht mit dem gelben Netz überschneiden, da in dem gelben Netz ein Webserver betrieben wird.)
    So werden die Signale, die von der EFW an den Router geleitet werden, zwar in einem Netz gesendet, das über interne IP-Adressen definiert ist, aber die Daten können vom Telekomrouter wieder so aufgelöst werden, dass der Sender eine öffentliche IP-Adresse hat.
    Wenn dann die Antwort kommt, leitet der Router die Signale scheinbar an Computer mit einer öffentlichen Adresse, die Firewall wandelt die Adresse jedoch wieder zurück in den internen Adressbereich und alles ist schön.

    Bei der EFW kann man nun unter NAT nur Netzwerkschnittstellen wählen und keine IP-Adressbereiche.
    Daher muss das irgendwie anders gehen aber ich verstehe nicht wie.

    Hoffe, dass ich mich jetzt klarer ausgedrückt habe, ansonsten bitte einfach wieder nachfragen :roll:

    Danke
  • Sorry aber ich verstehe es immer noch nicht ganz wenn du die endian benutzt warum dann noch eine Telekom Roter?

    hast du die Möglichkeit mir das Netzt mal auf zu malen und dann hier rein zu stellen?

    Und warum muss du überhaupt

    "DocMars" schrieb:


    Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.



    lg murmel
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Ok, dann hier noch einmal das Ganze als Bild.
    Ob man das Gerät der Telekom nun eher als Router oder Modem bezeichnen mag, ist mir nicht ganz klar.
    Jedenfalls braucht man es, um eine Verbindung mit der Standleitung zu erhalten und es kann nur öffentliche IP-Adressen vernünftig weiterleiten.
    Wir hatten vor ein paar Monaten schon versucht, den Router in ein öffentliches Netz zu stellen und die EFW demzufolge auch.
    Da kam dann jedoch leider das Problem, dass die EFW Anfragen aus dem Web (also aus einem öffentlichen IP-Adressbereich kommend) nicht an das gelbe Netz weitergeleitet hat, das ja nun einmal auch ein öffentlicher IP-Adressbereich ist.

    Wenn ich jetzt unsere zweite Internetverbindung nämlich ein Kabelmodem nehme, geht alles wunderbar.
    Der Unterschied ist eben, dass das Kabelmodem einen internen Adressbereich an die EFW weitergibt.

    Ich hoffe, ich konnte mich jetzt klar ausdrücken.
    Bilder
    • Architektur.jpg

      13,58 kB, 960×720, 325 mal angesehen